ThinkPHP高危预警！一行代码引发的全版本SQL注入风暴

ThinkPHP ≤ 3.2.3 或 ≤ 5.1.22 版本在处理用户可控的 ORDER BY 排序参数时，由于框架未对输入值进行充分的转义和验证，允许攻击者注入恶意 SQL 片段，从而导致 SQL 注入漏洞。该漏洞源于框架的链式查询机制中对排序条件的直接拼接，绕过了标准的安全过滤。